Botnet, la fabbrica dei soldi

Kaspersky Lab in un articolo dal titolo La Fabbrica dei Soldi spiega i metodi utilizzati dai cybercriminali per creare e gestire botnet con lo scopo di rubare denaro agli utenti.

Gli autori sono tre tecnici dell'azienda: Sergey Golovanov, Senior Malware Analyst, Igor Sumenkov, Head of Kaspersky Lab Content Filtering Infrastructure Development Group, e Maria Garnayeva, Malware Analyst.

La Fabbrica dei Soldi svela il processo utilizzato per la creazione di botnet tramite i computer infettati dal bot Backdoor.Win32.Bredolab.

Innanzitutto, i cybercriminali eseguono l'hack di un sito web e ne modificano le pagine con dei tag in grado di reindirizzare l'utente ad altri siti in cui sono presenti exploit maligni. Questi exploit aprono la strada ad altri bot, coi i quali si collegano per creare la botnet che verrà poi gestita in remoto dal cybercriminale.

I bot scaricano programmi maligni da Internet, tra cui un Trojan in grado di sottrarre le password dei client Ftp utilizzati per gestire i contenuti del sito web. Le password possono poi essere utilizzate per modificare il sito web con tag maligni.

Il processo è essenzialmente un circolo vizioso che può ripetersi ed espandersi, e viene usato dai cybercriminali per assicurarsi un funzionamento senza intoppi della loro "fabbrica dei soldi".